大多數人認為安全問題都是技術方面的,黑客都是具有高超編程技術的計算機天才,事實不是這樣,大部分黑客只是比一般的網路使用者更有耐心更細心,他們利用一般用戶使用不到的功能或系統管理員的馬虎對系統進行入侵。據CERT統計80%的安全問題出自於管理的漏洞,也就是說絕大部分安全漏洞是系統管理員的操作失誤導致的(這種失誤包括授予普通用戶過多的權利和沒有對自己的網路拓撲結構透徹地分析),而目前大多數安全方面的文章都是討論防火牆的運用。我不是反對運用防火牆保護網路的安全,但是大部分毛病既然可以使用管理的角度來防止又何必非要等防火牆呢?
當然任何操作系統都有這樣或那樣的技術漏洞,但是在一般情況下利用這些技術漏洞獲得超級用戶權利的前提是擁有本機的Shell,如果沒有一個可以操作的Shell,黑客是無法運用諸如緩衝區溢出、sendmail bug等程序來獲得超級用戶的許可權的。本文即介紹從管理的角度來保障系統的安全。從管理上能防止大多數一般黑客的攻擊,但是並不是說安全能夠完全通過管理來實現。對於那些對操作系統十分熟悉的黑客來說,即使沒有Shell帳戶,他仍然可能入侵到這台機器里,比如利用IP欺騙和一些特定操作系統的技術漏洞。而且黑客如果只是想讓某台機器癱瘓而不是盜取信息,他多半會用DOS攻擊(拒絕服務),就是讓主機一直處理無用的信息使之不能正常工作。對於敏感網路建立放火牆應當和建立網路環境一樣重要,就目前的情況來看只要防火牆設置合適,區域網的安全還是有保障的。然而系統管理員需要有一定的安全意識,對於機器的故障情況能夠判斷出是技術故障還是被人攻擊了。
容易出問題的地方
finger是UNIX平台上一種很普通的工具,使用它的目的是提供用戶在給定系統上的一些有關信息。而一台Unix主機最容易出問題的地方是fingerd,就是finger的守護進程,關於它的工作原理在很多UNIX書上都有介紹,但它的缺點是提供的消息實在太多了。一個熟練運用finger的人可以在很短的時間內攻破一台fingerd沒關的機器,這不是危言聳聽,SUN Solaris的fingerd可以提供主機上所有在線用戶名,所有用戶名,比/etc/passwd更詳細的用戶信息。例如我對一台SUN機器提出finger請求,查詢root情況,如果它的fingerd沒有關閉或被替換,那麼它將會告訴我如下信息:
Login name: root In real life: Super-User
Directory: / Shell: /sbin/sh
Last login Fri Mar 26 16:54 on pts/2
New mail received Sat Mar 27 23:10:37 1999;
unread since Wed Dec 23 09:56:10 1998
No Plan.
這樣我就可以得到如下信息:
(1)root的真名是Super-User(有些勤勞的系統管理員會把自己的名字寫在這兒,而且把root的密碼設成自己的名字!!);
(2)root的根目錄在/下,有時黑客以普通用戶身份侵入一台機器后發現/etc/passwd是root讀寫,那麼他通過查看用戶目錄也能獲得主機上大部分用戶名;
(3)root的Shell環境是/sbin/sh,如果是/bin/passwd,證明用戶登錄主機只能修改密碼;
(4)root上次登錄機器是在1999.3.26 16:54;
(5)root有新信是1999.3.26到的,但是他從1998.12.23就沒看過信。
因為操作系統的設計者認為finger是查詢用戶用的,當然是輸出的信息越詳細越好。但是在目前國內用戶對口令安全認識還不夠的情況下,用戶口令是用戶名、12345、abc123或管理員分配的默認口令還不能避免。除了對主機的finger外,路由器也有finger。尤其是接入路由器,它可以輸出當前連接者的用戶名及IP地址。實際上也造成了主機用戶名的泄露。
除了finger命令外,sendmail帶的EXPN命令也是可以泄露用戶名的一個途徑。當用Telnet登錄主機sendmail埠時,用EXPN命令可以試出主機上的用戶。比如expn root,如果有用戶名叫root那麼將返回用戶的電子郵件地址,如果沒有的話將輸出User unknown。更危險的是用EXPN命令查到一個帶別名的郵件地址時,返回的將是這個別名抄送的所有電子郵件地址。httpd配置不合理或CGI程序編寫有問題,用戶可以非法獲取主機信息,存取文件系統。WWW服務中的安全問題主要出在CGI程序上。
對於SGI的機器來講有兩點比較特殊。第一,IRIX安裝後有幾個系統默認用戶沒有密碼,請使用SGI機器的管理員們一定注意;第二,如果安裝了IRIX的WWW伺服器,請注意它的默認主頁,防止它公布那些不該公布的消息。
